据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“诡秘变种SUY(Backdoor.Delf.suy)”和“瑞波变种MNR(Backdoor.Rbot.mnr)”病毒。“诡秘变种SUY”病毒会在中毒电脑上开设后门,使其可以被黑客远程控制,用来对外发动攻击或进行其它危险操作。“瑞波变种MNR”是通过猜测IPC密码在局域网中传播的IRC后门程序,用户电脑中毒后会自动连接特定IRC服务器,攻击者可通过其进行远程控制。
30日热门病毒:
“诡秘变种SUY(Backdoor.Delf.suy)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN 9X/NT/2000/XP。
病毒运行后将自身复制到系统目录下,并在系统中创建一个名为“WinBackup”的服务项目以实现随系统启动自动运行的目的。它会绑定本机1892端口并等待黑客向染毒的计算机发送指令。黑客可进行“结束进程”、“下载文件”、“执行文件”、“打开TELNET服务”、“执行远程命令”等远程操作实现对用户的计算机的控制。
“瑞波变种MNR(Backdoor.Rbot.mnr)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN 9X/NT/2000/XP。
运行之后,病毒会将自己复制到系统目录下。它会尝试猜解网络中其他计算机的管理员密码,一旦猜解成功便向这些计算机发送病毒文件。病毒以特定昵称登录指定的IRC频道接受黑客的远程控制。黑客可以操纵中毒电脑发动攻击等。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
如遇病毒,请拨打反病毒急救电话:01082678800或访问瑞星反病毒资讯网:http://www.rising.com.cn。
|